Salut j'ai le même problème que toi c'est une catastrophe après avoir fais la mise à jours de la release 2 avec le patsh de sécurité en mode rescue ovh me dit par téléphone qu'il va falloir tout réinstaller et changer de distrib et passer a la release 3.
Encore une fois je trouve hallucinant qu'ovh envoi le message pour demander de faire la mise à jours une fois que les serveurs soient hackés
il faut déjà mettre ta machine en mode rescue ensuite faire la mise à jours de la release
wget -q
ftp://ftp.ovh.net/made-in-ovh/releas...l-release-2.sh -O patch-all-release-2.sh; sh patch-all-release-2.sh
ensuite il va falloir que tu fasse des tests sur ta machine pour voir si tu as déjà été impacté
lsattr /bin /sbin /usr/bin /usr/sbin 2>&1 | grep ia
va te permettre de voir si déjà les droits ont été modifié si tu as des -----ia---- c'est déjà que le serveur et hacké
ensuite il faut que tu regarde au niveau de /etc/init.d/webmin
normalement a la fin tu va voir certainement :
#GENTOO RC
#bufdaemon will be loaded under RC Compatibility
/var/system/pagezero/bufdaemon >/dev/null 2>&1
#DO NOT MODIFY
ca veux aussi dire que ton fichier a été impacté et que tu ne pourra pas modifier le fichier normalement il se termine uniquement avec
stop() {
ebegin "Stopping Webmin"
start-stop-daemon --stop --quiet --pidfile /var/run/webmin.pid
eend $?
}
il faut aussi faire :
ls -la /var/tmp/
drwxrwxrwt 2 root root 4096 Oct 19 15:57 .
drwxr-xr-x 14 root root 4096 Sep 30 10:57 ..
-rw-r--r-- 1 root root 0 Oct 19 15:49 .locked
Ca veux aussi dire qu'il y a un problème sur le répertoire temp
la faille utilisé et par Shellshock
il faut aussi faire le test :
env x='() { :;}; echo vulnerable Shellshock' bash -c 'echo hello'
si le résultat et hello c'est que c'est bon
le hacker et passé par une faille sur webmin, dans tous les cas il ne faut pas le réactiver le laisser :
# /etc/init.d/webmin stop
aussi pour le fichier webmin infecté tu peux faire :
ps ax | grep bufdaemon
si le résultat te met 0 0 ca veux dire que le bufdaemon n'est pas présent sur ta machine
je ne suis pas du tout administrateur mais j'ai passé ma journée au téléphone avec ovh
et les tests sont catastrophiques, je pense qu'il y a énormément de clients ovh en release et a mon avis le problème va être important pour ovh
Il y a aussi un ticket sur travaux.ovh
http://travaux.ovh.net/?do=details&id=11684
tu verra que le problème est un gros problème de sécurité
PS : a tous ceux qui ont le même problème merci de le faire savoir via le poste car a mon avis c'est pas normale la manière dont ovh a gérée
ils sont capable d'envoyer des newsletters souvent ; et pourtant incapable de gérer a temps les hasck c'est une honte, ca met en péril mon activité et je pense que c'est histoire ne va pas se terminer comme ca pour moi.
Envoyé par Ultrium